آموزش حذف ویروس Shortcut از فلش مموری و بازگردانی اطلاعات

mrkantivirus

New Member
%5EEE939DED47E658C2D0C6D06BEA5AD70FEFDE348FE153A6D332%5Epimgpsh_fullsize_distr.jpg

ویروس shortcut ویروس کم حجم و مزاحمی است، که اغلب در سیستم های شخصی وجود دارد و باعث می شود فایل های موجود در آن درایو به صورت shortcut نشان داده شوند. با مرکزش همراه باشید، تا مراحل بازگردانی فلش آلوده به ویروس shortcut را با هم مرور کنیم.
ویروس shortcutt یکی از آن ویروس های دردسرساز و مزاحم است که علاقه فراوانی به نفوذ در فلش مموری ها و کارت های حافظه دارد. تروجانی که مسبب این اتفاقات است Trojan.Win32.VBKrypt.cvcuنام دارد.
اگر شما قوی ترین آنتی ویروس را هم روی سیستم داشته باشید، نمی توانید اثر ویروس shortcutt را از بین ببرید، فقط می توانید خود ویروس shortcut را از بین ببرید و جلوی انتشار بیشتر آن را بگیرید، پس خود شما باید اطلاعات فلش مموری را بازگردانی کنید.

images.jpg


مراحل بازگردانی فلش آلوده به ویروس shortcut:
ابتدا فلش را باز کرده و تمام فایل غیر از فایل های شخصی را پاک کنید، از جمله فایلautorun.inf را حذف کنید. اگر فایل autorun.inf حذف نمی شود تسک منیجر (task manager) را باز کنید. برای باز کردن task manager می توانید سه دکمه Alt + Ctrl + Delete را فشار دهید بعد در زبانه processes به دنبال برنامه هایی بگردید که نمی شناسید و آن ها را ببندید تا بتوانید فایل autorun فلش یا مموری خود را پاک کنید. اگر بدون autorun Errorحذف شد کار شما تمام شده است و فلش شما با وصل شدن مجدد به کامپیوتر autoخود را می سازد و دیگر خبری از ویروس shortcut نیست.

Screenshot_1-1.png


نکته: در بعضی سیستم ها برنامه ای که باید در زبانه processes بسته شود تا auto پاک شود با کلمه wu آغاز می شود مثلا wu….exe برای اینکه بتوانید فایل هایی که به صورت سیستمی مخفی یا Hiddenشده را ببینید، به ترتیب زیر عمل کنید:

  1. بعد از بازکردن فلش، گزینه option را کلیک کنید.
  2. زبانه view را انتخاب کنید.
  3. بعد تیک show hidden رو فعال کنید و تیک سه گزینه hide زیر آن را بردارید. هنگام برداشتن تیک یکی از گزینه ها پیغام هشدار ویندوز میاد که آن را تایید کنید.
  4. در نهایت Apply کنید.
Screenshot_3.png


حالا شما فایل مخفی درون فلش خود را می توانید ببینید.



روش دیگر مراحل بازگردانی فلش آلوده به ویروس را می توانید از لینک داده شده مشاهده فرمایید، آیا شما روش دیگری را پیشهاد می کنید؟ خوشحال می شویم با ما در میان بگذارید.
 

far1370

New Member

آموزش حذف ویروس های فلش بدون استفاده از آنتی ویروس​

گام اول: اجرای CMD با پنجره Run

بعد از نصب فلش پنجره CMD رو باز کنید و برای این کار کلید های WIN+R رو نگه دارید و بعد از باز شدن پنجره RUN دستور CMD را تایپ کنید.

گام دوم: پیدا نمودن ویروسهای فلش با CMD

با دستور : وارد DRIVE فلش خود شوید برای مثال DRIVE فلش من G پس این طور باید عمل کنیم:
بعد از وارد شدن به DRIVE FLASH دستور زیر را تایپ می کنیم:

DIR /A /S |MORE
با این دستور شما قادر به تماشای کلیه محتوای فلش خود هستید. پس از این دستور استفاده کنید تا متوجه شید که چه فایل های برای شما آشنا نیستند و فکر می کنید ویروس تشریف دارن ، یه مثال براتون می زنم در حال حاظر من یه فلش دارم که توش کلی عکس و 2 – 3 تا فیلم حالا من چی جوری متوجه شم که ویروس کدومه اصلا ؟ ، پس به فاکتور های پایین نگاه می کنم:

1 – نام فایل : نام فایل ها معمولا عجیب قریب نیست من اگه یه فایل داشته باشم و خودم درفلشم ریخته باشم میشناسمش پس نمیام اسم فایل رو بزارم asdaf3232DGHa.exe یا DFG123f6a.bat یا 46sdfg2a.com پس اگه فایلی رو دیدید که نمیشناسیدش بهش شک کنید ، (فقط شک کنید پاکش نکنید)
2- فرمت فایل (Extension) : به فرمت فایل ها توجه کنید ، فایل های عکس و فیلم با فرمت exe یا com یا bat و … نیستند بلکه با فرمت های از قبیل JPG و BMP و MP4 و … هستند، برای مثال من تو فلشم فقط عکس و فیلم دارم ، فرمت فایل های فلش من باید فرمت عکس و فیلم باشه نه فرمت فایل های اجرای مثل .exe و… و نکته مهم اینه که پوشه ها دارای هیچ فرمتی نیستند به علت اینکه آنها دایرکتوری هستند. (برای آشنایی بیشتر با فرمت ها اینجارا کلیک کنید)

3- ایکون فلش : به فلش یک نگاه کنید می بینید که ایکونش یک ایکون عادی که همیشه دیدید پس اگه دیدید که ایکون فلش شما تغییر کره و به شکلی در آمده که شما نمیشناسید (نکه خودت تغییر داده باشی ها) پس بدونید که این کار از طریق ویروس انجام شده و فایل ویروس ایکون درایو فلش شما رو تغییر داده که این به ندرت پیش می آیید.
4- نام فلش : معمولا نام فلش ها Removable Disk یا چیزی که شما انتخاب می کنیده یا برای بعضی از فلش ها اسم شرکت اون فلش هست ، پس اگه دیدید نام فلش شما عجیب قریب شده بهش شک کنید

5- فایل Autorun.inf : وجود شخص شاخصی به نام Autorun.inf در فلش که این فرد نماینده رسمی خود ویروس تشریف داره ولی ممکنه ویروس نباشه ، کی ؟ وقتی شما برنامه Panda USB flash رو نصب کردید این برنامه یا یک سری از این نرم افزار ها یک فایل Autorun.inf در فلش درست می کنن و بعد به این فایل یک سری خصلت های میدن که دیگه قابل خوندن و پاک شدن و جایگزین شدن نیست و فقط با فرمت شدن پاک مشن پس برسی کنید ببینید از این قبیل برنامه ها رو تو سیستم خودتون نصب کردید یا نه.


انواع فلش مموری رایکا 33

یونیکس , توشیبا , سیلیکون پاور , اپیسر , کداک ...
 

جدیدترین ارسال ها

بالا